Hei,

mietin tuossa, että miten saisi merkkijonon muunnettua tällaiseksi: info ?

Toinen kysymys liittyen samaan asiaan, eli olisi tarkoitus laittaa nettisivulle sähköposti-osoitteita, tuollaisessa muodossa, jottei ne joudu spammaajien käsiin niin helposti. Onko tuo järkevä tapa hoitaa asia?

-- Miika

Se mikä on helppo koneellisesti muuttaa yhteen suuntaan häviöttömästi, on myös yleensä yhtä helppoa muuttaa takaisin alkuperäiseksi; käytä siis mielummin sellaista tapaa joka ei koneellisesti onnistu niin helposti.

Eräs tuttu ja turvallinen konstihan on kertoa osoitteen muoto ("etunimi.sukunimi@domain.fi" tai "tunnus@domain.fi") ja selittää sanallisesti miten ko. muoto tulee täyttää. Huviksesi voit sitten pystyttää juurikin tuollaisen "etunimi.sukunimi" -postilaatikon ja ohjata sinne tulevat viestit suoraan spämmifiltteriin ;-)

PHP

tee kuva, ja nimeä se tiedosto sellasella nimellä ettei se liity mitenkään sähköpostiin, tuskin ne jokaista kuvaa ajaa tekstintunnistuksen läpi... tietty jos sulla on miljoonia käyttäjiä sillä sivulla ni sit ehkä kannattaa miettii antaako emaileja edes näkyville ollenkaan.

JavaScriptilläkin voi kirjoittaa php:n avulla luoduilla satunnaisesti nimetyillä muuttujilla. Hajotat vielä osoitteen moneen osaan, ja kirjoitat sivun latauksen yhteydessä muun tekstin sekaan. Lisäksi voit tulostaa "Sähköposti on suojattu, nähdäksesi sähköpostiosoiteen kytke javaScript-päälle", joka korvataan sivulatauksen yhteydessä tuolla oikealla sähköpostiosoitteella ja linkillä.

Tietenkin kannattaa muistaa myös, ettei kaikki sähköpostiosoitteet tutkita boteilla, vaan mukana on myös iso joukko halpatyöllä toimivia ihmisiä, jotka eivät välitä, oliko sähköposti luotu kuvaan, vai oliko se sotkettu javaScriptillä. Eli kunnon spämmifiltteri sähköpostissa toimii parhaiten.

Varsinkin kuvista tulee yhteyttä ottaville rehellisille henkilöille paljon lisätyötä, kun sähköpostiosoitetta ei voikaan klikata, tai edes copy/pasteta. Varsinkin esim. Miikankin tapauksessa moni voi typottaa erittäinkin helposti etunimeksi Miikka.

niinno, parempi olis varmaan tehä palautelomake sivulle, ja captcha teksti siihen botteja varten. ensimmäisen viestin kun lähettää palautelomakkeen kautta niin sitä keskustelua voi sitten jatkaa sähköpostilla jatkossa (olettaen että annoit oman osoitteesi ja että hän myös vastaa viestiisi...)

Kaikki captchat on perseestä, koska tietokoneilla voidaan niin tehokkaasti tulkita ne, että niistä pitää tehdä niin vaikeita, että ihminen ei saa siitä mitään selvää.

parempi ku ei mitään

Vaikka meneekin off-topicin puolelle niin captcha ei ole parempi kuin ei mitään. Se on hyvin suuri ongelma käyttäjille, varsinkin iäkkäämmille. Joten ennemmin ei mitään kuin epäselvä captcha.

No jos yksi käyttäjä sadasta pystyy lähettämään viestiä, niin onhan se silloin parempi kuin ei mitään. Eli selvästikin olet väärässä ja epäselväkin captcha on parempi kuin ei mitään. Tietysti jos sivu on suunnattu vain iäkkäille, niin sitten voi olla ettei siitä saa kukaan mitään selvää, jolloin voit olla oikeassa.

Mutta itse sanoisin, että d0ggien ehdotus on täällä kerrotuista paras. Tai sitten kirjoittaa se esimerkiksi muotoon: matti (piste) mainio (ät-merkki) firma (piste) fi

Mielestäni kumpikin näistä on myös parempi kuin kuvana laittaminen. Esimerkiksi tuon viimeksi mainitun saa vielä suht helposti kopioitu ja liitetty ja muokattua toimivaksi. Tätä pitäisin sitä merkittävämpänä, mitä hämärämpi nimi on.

Käsitit ilmeisesti asian vähän väärin, tai ilmaisin sen epäselvästi. Tavoite on saada siis palvelu toimimaan 100% käyttäjistä. Jos captcha rajoittaa tekniikan toimimaan vain 1% käyttäjistä, se ei selvästi ole hyvä.

Vaatimus, mistä ei tässä tapauksessa voida joustaa, oli se, että täytyisi saada sähköposti tekstinä sivulle. Tuo Leben ehdotus javascriptistä olisi varmaan ihan hyvä, tosin en tiedä, että tulisiko tuon toimia ilman javascriptiäkin. Joomlassa muistan nähneeni vastaavanlaisen systeemin. Mutta edelleen jäi vähän hämärän peittoon, että miten tehokas tuo "info" homma olisi.

Edit: Niin siis sen toki ymmärsin, että sen saa helposti auki jollakin skriptillä, mutta jos nyt laitan tuollaisen nettisivulle, niin mitenkä paljon se pysäyttäisi sitä spammia? Löytyisikö jotakin vertailua eri obfuskointimenetelmistä tms.

Se, että palvelu toimisi 100% käyttäjistä on käytännössä äärimmäisen vaikeaa saada aikaan. Jonkinlaisia kompromisseja on pakko tehdä. Toki tulisi pyrkiä siihen, että palvelu toimisi ainakin lähes kaikilla.

Yksi vaihtoehto jota ei tainnut tulla vielä esiin:

- sähköpostikohtaan tulostetaan vain linkki "näytä sähköpostiosoitteet"
- kun käyttäjä klikkaa linkkiä, käyttäjä ohjataan erilliselle sivulle, joka kysyy vaikka kysymyksen "paljonko on kolme plus neljä"
- oikeasta vastauksesta sivu asettaa keksin, joka taas aktivoi sähköpostien näytön loppukäyttäjälle (keksi voi olla hyvinkin pitkäaikainen, niin, ettei sama käyttäjä joutuisi kovin monesti tuota tekemään)

Mut tosiaan, se sanallinen selitys lienee paras vaihtoehto. Ehdottamani voisi toimia ratkaisuna jos vaatimukset eivät sanallista salli.

Entäs tällainen? Vaikka javascripti olisi pois päältä, jäisi käyttäjälle silti normaalina tekstinä oleva sähköpostiosoite?

Näiden kanssa on aina ongelmaa käytettävyyden ja selaimista johtuvien erojen/rajoitusten jne kanssa. Mutta minäkin pistän geneerisen äänen tuolle etunini.sukunimi at domain.fi:lle.

Tosin tästä ei välttämättä liian suurta ongelmaa kannata tehdä koska spammin torjuntaan on olemassa tehokkaita keinoja, esim. Proofpointilta (mitä käytetään ainakin F-Securen spammifiltteri appliancessa). Poislukien tietysti nämä @inet.fi jne yksityisosoitteet.

Pikemminkin itse käsitit väärin. Kommentoin tuota kun väitit, että

Joka on selvästi väärin. 1% > 0%.


Tästä en ollut missään vaiheessa eri mieltä.

Mjaa, eikös tuossa "ei mitään" viittaa spammisuojaustekniikoihin (verrattaessa sitä captchaan) eikä läpi päässeiden viestien määrään?

Eikö edelleenkin olisi panostaa vaan siihen sähköpostin spämmifiltteriin.

Niin, toisaalta itselläni on eräskin vuodesta 2000 www-sivulla ollut (no nyt ei enää ainakaan 5 vuoteen ole ollut) ja siihen tulee luokkaa 2000 spam-viestiä päivässä. Olisihan se kivempaa jos ei spämmifiltterinkään tarvitsisi tuollaista määrää olla suodattamassa.

Toisaalta on myös joitakin sähköposteja, jotka ei ole koskaan olleet netissä, mutta ovat joutuneet silti roskapostittajien kynsiin. Yksi tapa on troijalaiset, jotka lähettävät käyttäjän sähköpostiosoitteistoa tekijöilleen. Tällöin riittää kun vaihtelee sähköpostia jonkin leväperäisesti tietoturvaan suhtautuvan tai sen huolehtimiseen kykenemättömän kanssa.

Olen käyttänyt tätä http://javascript-reference.info/spam-me-not-email-obfuscator.htm
Ei ole tullut roskapostia.